3 Minuty
Hakerzy z Korei Północnej coraz aktywniejsi w branży kryptowalut
Grupy cyberprzestępcze powiązane z Koreą Północną dynamicznie rozwijają swoje metody, aby przełamać zabezpieczenia globalnej branży kryptowalut i technologii blockchain, stwarzając rosnące zagrożenie dla cyberbezpieczeństwa. Znany badacz kryptowalut, ZachXBT, zwrócił ostatnio uwagę na skalę problemu, szacując, że obecnie nawet od 345 do 920 stanowisk w branży krypto może być obsadzonych przez agentów powiązanych z Koreą Północną.
Ogromne przepływy finansowe dla północnokoreańskich specjalistów IT
Z wykorzystaniem danych on-chain, ZachXBT ujawnił, że północnokoreańscy specjaliści IT od początku tego roku otrzymali przynajmniej 16,58 milionów dolarów wypłat od firm związanych z kryptowalutami. Przy średnim miesięcznym wynagrodzeniu na poziomie 2,76 mln dolarów oraz indywidualnych pensjach od 3 000 do 8 000 dolarów, rzeczywista skala infiltracji tego sektora może być o wiele większa niż wcześniej przypuszczano.
Szczególnie niepokojący jest rozwój wewnętrznych sieci poleceń wśród północnokoreańskich pracowników, którzy ułatwiają zatrudnianie rodaków w kluczowych rolach w startupach blockchain i na renomowanych giełdach kryptowalut. Znaki ostrzegawcze obejmują niezgodności w danych osobowych — np. korzystanie z rosyjskich adresów IP przy deklarowaniu miejsca zamieszkania w USA — częste niepowodzenia podczas weryfikacji KYC (Know Your Customer) oraz wielokrotne zmiany nazw na platformie GitHub.
Zaawansowane działania wykraczają poza proste zlecenia
Północnokoreańscy działacze IT nie ograniczają się jedynie do biernych źródeł dochodu. W kilku głośnych przypadkach wykorzystali dostęp insiderski do przeprowadzenia szkodliwych włamań, rug pulli i innych wyłudzeń skierowanych przeciwko platformom aktywów cyfrowych. Takie stanowiska zapewniają im uprzywilejowany dostęp, który może zostać wykorzystany do obejścia zabezpieczeń, czyniąc z tych grup wyjątkowo poważne zagrożenie dla bezpieczeństwa kryptowalut.
Jeden z takich specjalistów IT, znany jako Sandy Nguyen, został namierzony przez ZachXBT, gdy pojawił się publicznie na branżowym wydarzeniu w Rosji w towarzystwie innych domniemanych północnokoreańskich agentów, co podkreśla istnienie realnych siatek przestępczych działających za kulisami ataków na kryptowaluty.
Branża kryptowalut powinna wzmocnić zabezpieczenia
Wraz z rosnącą skutecznością północnokoreańskich hakerów, śledztwo ZachXBT dostarcza ważnego ostrzeżenia: każda firma z sektora krypto powinna zachować szczególną czujność. Rosną obawy związane z aktywnością hakerów powiązanych z Koreą Północną, którzy uzyskują kontrolę nad zweryfikowanymi kontami na dużych giełdach kryptowalut, takich jak Robinhood czy Coinbase. Przestępcy rozwijają również techniki obchodzenia procedur KYC i AML (Anti-Money Laundering), przez co tradycyjne metody weryfikacji stają się mniej skuteczne.
Społeczność cyfrowych aktywów jest zachęcana do zaostrzenia procesów rekrutacyjnych, dokładnej analizy podejrzanej aktywności oraz regularnych audytów uprawnień dostępowych w organizacjach. W miarę jak technologia blockchain zdobywa popularność, zagrożenie przestępczością cybernetyczną sponsorowaną przez państwo staje się coraz większe. Aktywne działania są kluczowe, by chronić zarówno cyfrowe aktywa, jak i cały ekosystem kryptowalut.
Źródło: crypto
Komentarze